银行项目测试，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-11-25 11:14:44 发布

原创最新推荐文章于 2025-11-25 11:14:44 发布 · 635 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#unity #游戏引擎 #测试工具

程序员同时被 3 个专栏收录

1742 篇文章

订阅专栏

计算机

1742 篇文章

订阅专栏

网工

304 篇文章

订阅专栏

主要的核心业务

存款业务：吸收客户的存款，为客户发放利息。属于负债业务。

贷款业务：发放贷款给客户，收取客户的利息。属于银行的资产业务。

中间业务：银行已中间人的身份，为客户办理业务，收取客户的手续费（例如：批量代发工资、批量代收水/电/燃气费、代销保险、代销理财产品、批量代缴公积金、社保）

银行系统架构

柜面系统：柜员使用的系统，有操作界面，可视化；主要包括的功能模块：客户信息、银行卡、存款业务、贷款业务、中间业务、账户(卡/存折)状态管理（异常账户都是通过柜面系统设置）等等。

前置系统：不可视化，没操作界面。例如：在柜面系统，创建个人客户信息，录入数据，前置系统对柜面系统录入的数据进行分析（通过交易码）和处理；如果需要核心系统处理，将数据打包发送至核心系统处理；如果不需要核心系统处理，前置系统直接处理，将结果返回至柜面系统。
可以理解为：第一层接口，不用和面试官说。

核心系统：所有的客户信息、账户（卡/折）信息、所有金融交易（存款、取款、转账、贷款放款、还款等）、记账（会计分录）都需要核心系统处理（都会经过核心系统）
可以理解为：第二层接口，不用和面试官说。

外围系统：在银行所有的系统都是围绕核心系统，主要的外围系统包括：电子银行渠道（手机银行app、个人网银系统、短信银行、电话银行-坐席系统、ATM渠道、POS渠道）、信贷管理系统、反洗钱系统、电子银行风险监控系统等等。

面试官常问问题：1.柜面系统、前置系统、核心系统的区别？
2.外围系统主要有哪些？

银行项目-测试流程

需求分析

参与需求评审，对需求不理解不明确的地方提出问题，跟进需求解决问题，通过xmind提取测试要点。

测试计划以及测试方案的编写

测试用例编写以及评审

测试用例评审参与人员（业务需求人员、研发、测试）；评审之和对用例修改以及完善，再进行二次评审。

准入检查测试（冒烟测试）

冒烟测试用例选取总用例的15-20%左右，主要为主流程用例。冒烟通过的标准：冒烟测试用例通过率≥80%；冒烟通过后，进入系统测试阶段；冒烟测试不通过，测试任务挂起/退回。

系统测试（ST/SIT）

测试用例覆盖所有的需求，所有的用例都要执行；第一轮测试：执行100%的测试用例；第二轮测试：执行60-80%测试用例；第三轮（回归测试）：执行30-50%测试用例。所有的功能全覆盖测试，尽最大努力发现系统中存在的缺陷。系统测试通过的标准：用例执行率100%，致命、严重、一般的缺陷全部解决，轻微级缺陷（优化建议类）解决率≥80%，未解决的缺陷需要测试报告里面说明，未解决缺陷的描述，未解决的原因，以及什么时候解决。

UAT测试（验收测试）

测试独立在UAT环境测试；配合业务需求人员在UAT环境验收测试；设计和选取：主流程主要业务功能进行测试，以真实使用系统用户的角度测试，以用户体验角度测试系统，发现系统的功能操作是否简单容易，是否符合用户的操作习惯。

准（预）生产测试

准生产测试的环境配置与生产环境接近；测试时主要检查项目版本是否正确完整发布到该环境，主要测试系统主流程是否正常。
上线的版本是拿准生产测试通过的版本发布上线。

面试官常问的问题：

1.银行项目的测试流程？
2.系统测试以及UAT测试的侧重点（如何开展系统测试）？
3.迭代的周期（半个月迭代一次）

转账汇款业务

个人账户-借记户（卡/存折）

I类户：通过柜面系统开出，一个客户（号）同一个银行只能开一个一类户（卡），有介质（卡/存折）；原则上没有转账限额。（如果在柜面系统或者电子银行渠道设置了转账限额，就有转账限额。）
II类户：可以通过柜面系统开出，也可以通过电子银行渠道（个人网银/手机银行挨批评）开出，可以有介质（卡/存折）也可以是电子账户，转账限额，日累计不超过1W
III类户：通过电子银行渠道（个人网银/手机银行挨批评）开出，纯电子账户，转账限额，日累计不超过5千；余额不超过2千。

个人账户-借记户（卡/存折）

不能作为转出户，可以作为转入户。

对公（企业/单位）账户

基本户：一个客户（企业）在同一个银行只能开一个基本户；可以存取款，转账

一般户：可以开多个，可以存款，转账，不可取现

专用户：可以多个，可以存款，转账，不可取现

临时户：可开多个，可以存取款，转账；有效期为：2年；2年后账户过期

转账汇款如何测试

1、造数据

通过柜面系统，开出多个个人/企业客户号，开出多个账户（I类户、II类户、III类户、基本户、一般户、专用户、临时户、贷记卡、定期户-定期一本通/定期存单）

2、转账的正常测试场景，通过哪些系统/渠道转账

柜面系统：个人账户转个人另外一个账户、个人账户转另外一个客户号的账户、个人账户转对公账户、公对公、公对私
ATM：同柜面系统
手机银行app（个人）：个人账户转个人另外一个账户、个人账户转另外一个客户号的账户、个人账户转对公账户
个人网银系统（web）：个人账户转个人另外一个账户、个人账户转另外一个客户号的账户、个人账户转对公账户

3、转账汇款，手续费检查/测试点

手机银行app,转账（本行/异地/跨行）不收取手续费，检查手续费：0
个人网银系统：本行同城转账，转账不收取手续费，检查手续费：0；本行异地/跨行转账_（转账金额≤2000，检查手续费为：1元；转账金额在2001-5000，检查手续费为：2.5元；转账金额在5001-10000，检查手续费为：5元；转账金额在10001-50000，检查手续费为：7.5元；转账金额在5W，检查手续费为：转账金额*0.015%（万分之一点五），最高收取25元）_
ATM渠道转账：参照个人网银系统
柜面系统转账：参照个人网银系统

4、转账成功后

1）转出户，转出户余额减少，减少的金额=转账的金额。
通过柜面系统：账户余额查询、账户查询、卡查询、金融交易明细查询等。
交易经过的系统：柜面系统——前置系统——核心系统

还可以通过：手机银行app、个人网银系统账户模块查询余额，可通过ATM渠道查询账户余额。

2）转入户，转入户余额增加，增加的金额=转账的金额。
通过柜面系统：账户余额查询、账户查询、卡查询、金融交易明细查询等。
交易经过的系统：柜面系统——前置系统——核心系统

还可以通过：手机银行app、个人网银系统账户模块查询余额，可通过ATM渠道查询账户余额。

面试官问：1.转账之后，如何确定转账成功？

1、检查转出户（余额减少）以及转入户（余额增加），以及记账正确（会计分录）
2.转账之后，有通过核心系统查询吗？
回答有，通过柜面系统的相关交易查询例如（账户余额查询、账户查询、卡查询、金融交易明细查询）

5、转账之后有没有检查记账（会计分录/转账的科目）？

1）规则：以银行的角度、借方记负债、贷方记资产、借贷金额必相等

2）以转账为例，转账2000元
借：活期结算户-转出户 2000
贷：待清算户 2000
借：待清算户 2000
贷：活期结算户-转入户 2000

3）具体如何测试会计分录：做相关的金融交易后（转账），在柜面系统查询出该笔金融交易的核心水号，在柜面系统报表模块，会计分录查询交易，输入交易的账户、交易金额、核心流水号、交易的时间，查询会计分录与需求定义一致，金额与实际金额一致。

6、异常（不成功）场景测试

1）转出户（付款账户）

余额不足，转账的金额＞余额，例如：账户余额为：1000，转账的金额：1000.01；

额度超限，例如II类户，转账的日累计限额为：1W，转账金额超过1W后，转账不成功；

转出户状态异常，例如：全额冻结、部分冻结-只进不出、临时挂失、书面挂失、锁定、睡眠户、销户。

2）转入户（收款账户）

余额超限，例如III类户余额不能超过1千，转账后，如果III类户余额超过1千时，转账不成功。；

转入户状态异常，例如：全额冻结、部分冻结-只出不进、睡眠户、销户.

3）转账异常场景还包括：网路异常、系统环境异常以及功能出现bug,转账的场景也可以用来回答面试官的问题（转账不成功的原因分析）

跨行转账如何测试？

通过银联仿真系统，选择对手行行名行号，输入账户（卡号），户名，金额，做跨行转账。
面试官如果问，转账成功之和，如何检查他行卡是否入账？
— 通过银联仿真系统查询他行卡（账户）余额。

如果面试官问我们他行卡数据怎么造？

需要开发协助帮忙修改测试环境卡的信息为他行。

7、预约转账如何测试

在转账页面，更换转账方式，选择：次日凌晨2点到账。
例如：测试环境核心会计日期2022年0914日，预约转账选择次日凌晨2点到账，需要向跑批负责人，申请核心跑批，跑批后的会计日期为：2022年9月15日。

8、转账汇款经过哪些系统（交互的系统/交易的链路）

1）如果简历中：转账汇款业务，写的项目为：柜面系统
回答：
行内转账：柜面系统——前置系统——核心系统
跨行转账：柜面系统——前置系统——核心系统——银联系统（支付二代）

2）如果简历中：转账汇款业务，写的项目为：手机银行app
回答：
行内转账：手机银行app——前置系统——核心系统

3）如果简历中：转账汇款业务，写的项目为：个人网银系统
回答：
行内转账：个人网银系统——前置系统——核心系统
跨行转账：个人网银系统——前置系统——核心系统——银联系统（超级网银）

面试官要我们说转账汇款如何测试的？

1）如果简历项目写的是：柜面系统负责测试的模块：转账汇款业务
我们先这样回答：
在柜面系统开多个个人客户号，开多个账户（例如I类户、II类户、III类户，贷记卡、定期户）以及多个企业客户号，开出：基本户、一般户、专用户、临时户，在柜面系统存款，通过多场景转账测试，转账成功后，检查转出户余额减少，转入户余额增加，记账-会计分录正确，还会测试异常场景。

然后听清楚面试官的问题，跟据《转账汇款如何测试》来细致回答。

2）如果简历项目写的是：手机银行app 负责测试的模块：转账汇款业务
我们先这样回答：
在柜面系统开客户号，开卡,签约手机银行，登录手机银行，通过多场景转账测试，转账成功后，检查转出户余额减少，转入户余额增加，记账-会计分录正确，还会测试异常场景。

然后听清楚面试官的问题，跟据《转账汇款如何测试》来细致回答。

3）如果简历项目写的是：个人网银系统负责测试的模块：转账汇款业务
我们先这样回答：
在柜面系统开客户号，开卡,签约个人网银，登录个人网银系统，通过多场景转账测试，转账成功后，检查转出户余额减少，转入户余额增加，记账-会计分录正确，还会测试异常场景。

然后听清楚面试官的问题，跟据《转账汇款如何测试》来细致回答。

信贷(贷款)业务

发放贷款给客户，收取客户的利息，银行主要的盈利方式。属于银行的资产业务。

贷款的类型（分类）

1、贷款主体（借款人）：个人（对私）贷款、对公（企业/单位）贷款

2、按币种分：本币（人民币），外币（除人民币以外的币种，例如：美元，欧元，日元，英镑，港元，澳门元，台币等）

3、按贷款期限分：短期贷款（贷款期限：1年以内）；中期贷款（贷款期限：1年以上，5年以内）；中期贷款（贷款期限：5年以内）

4、按贷款用途划分：个人消费、个人住房贷款、个人经营贷款、助农贷款、助学贷款；企业生产经营贷款、企业流动自己贷款等。

5、按贷款发放的条件：信用贷款、抵押贷款、担保贷款

贷款阶段

1、贷前阶段：从申请贷款，审批贷款，至放款之前。

2、贷中阶段：从贷款的放款，还款到贷款结清之前

3、贷后阶段：贷款结清、关户，以及跟进维护。

如何测试贷款

1、贷前：

造贷款数据：
1）在柜面系统创建个人/企业客户信息（生成个人/企业的客户号），开户（卡/存折）
经过的系统：柜面系统——前置系统——核心系统

2）在信贷管理系统，创建个人/企业的客户信息（使用核心客户号，完善客户信息：例如收入，资产，工作单位，社保，公积金；企业经营报表，资产盈利情况）——业务受理登记（通过客户号，录入贷款信息：贷款类型（产品）、币种、金额、利率、期限、还款方式等）——业务受理回复（信贷经理用户审批）——贷款申请——客户评级——客户评级审批——授信申请——授信审批（授信部普通用户，授信部部门负责人用户，支行行长用户，然后分行各角色用户层层审批），审批通过后，贷款申请通过，生成一个未生效的借款合同
3）在信贷管理系统，担保品管理模块，录入担保品，生成担保品编号
4）在信贷管理系统，合同管理模块，选择未生效的借款，进入详情页，选择担保品管关联，提交。借款合同：生效
5）在信贷管理系统做：贷款出账申请（使用已生效的借款合同）——贷款出账审批——贷款出账授权（打印授权通知书，内容主包括：贷款账户、贷款金额、币种、贷款产品、利率，还款方式，期限）

贷前核心测试点:通过不同客户号，申请不同的贷款产品,不同的金额，不同期限，利率，还款方式。
担保贷款授信的额度由关联的担保品剩余的可用额度决定。

2、贷中

1）放款：

通过柜面系统：无折转账放款（输入贷款账户、放款金额、收款账户，提交）贷款账户：记录客户欠银行多少钱的账户
放款测试的主要测试点：

正常场景——

通过对不同的贷款账户，放款测试；
放款时，一次性全额放款；
放款时，多次放款，放款的金额累计之和≤贷款额度

异常测试——

放款时，一次性额度＞贷款的额度；
放款时，多次放款，放款的金额累计之和＞贷款额度；
贷款账户已全额放款、结清、关户、到期；
收款账户状态异常，余额超限（参照转账汇款，转入户异常场景）

放款成功之后，检查贷款账户：余额增加，增加的金额=放款的金额

—可通过柜面系统（核心）：贷款账户查询、贷款长查询、贷款交易查询；
在手机银行app/个人网银系统，贷款模块查询

放款成功之后，检查收款账户：余额增加，增加的金额=放款的金额

— 通过柜面系统（核心）：账户查询、账户余额查询、卡查询、金融交易明细查询
在手机银行app/个人网银系统，账户模块查询；ATM渠道查询

放款成功之后，记账（会计分录/科目）检查

规则：
借方记负债
贷方记资产
借贷金额必相等
例如：放款10W
借：贷款账户（短期贷款/中期贷款/长期贷款） 10W
贷：存款账户（收款账户）                              10W

不同还款方式金额检查：到期还本付息，到期日检查金额的正确性（应还金额=本金+利息）

按月付息，到期还本，检查每月的利息计算正确，到期日应还本金正确

—例如贷款金额：120000，期限1年，贷款执行的年利率为：3.25%

每月应还的利息=贷款本金*月利率(年利率/12)=120000*(3.25%/12)
等额本金（每个月还：相同的本金+剩余本金应还的利息）
等额本息（每个月还款金额一样）

2）还款

贷款账户余额减少，减少的金额=还款的本金

—可通过柜面系统（核心）：贷款账户查询、贷款长查询、贷款交易查询

在手机银行app/个人网银系统，贷款模块查询

还款账户余额减少，减少的金额=还款的金额

— 通过柜面系统（核心）：账户查询、账户余额查询、卡查询、金融交易明细查询

在手机银行app/个人网银系统，账户模块查询；ATM渠道查询

还款成功过之后，记账（会计分录/科目）检查

例如：还款1W
借： 存款账户（还款账户）                              1W
贷： 贷款账户（短期贷款/中期贷款/长期贷款） 1W

3）提前还款

提前还款手续费检查

贷款在1年以内，检查提前还款的手续费=提前还款的金额*3%

贷款在1年以上-2年以内，检查提前还款的手续费=提前还款的金额*2%

贷款在2年以上-3年以内，检查提前还款的手续费=提前还款的金额*1%

贷款在3年上，提前还款不收取手续费，检查无手续费

提前还款后，贷款账户余额检查

余额减少，减少的金额=提前还款的金额

通过柜面系统（核心）：贷款账户查询、贷款长查询、贷款交易查询

提前还款方式检查

提前还所有的贷款，检查贷款账户余额=0

提前还部分贷款，选择贷款期限不变，检查月供额减少

提前还部分贷款，选择月供额不变，检查贷款期限缩短

4）逾期还款

罚息：在正常贷款利率的基础上，上浮30%，例如贷款利率为：4.25%，罚息利率为：4.25*（1+30%）
贷款的五个桶子：拖欠的本金；应收的利息；拖欠本金的罚息；应收利息的罚息；复利

拖欠本金的罚息
例如：拖欠的本金：10000，正常贷款利率：4.25%  罚息利率：4.25*（1+30%），9月21日为还款日（未还款），9月27日，计算拖欠本金的罚息：
拖欠的本金*罚息利率（日利率）*拖欠天数（算头不算尾）=10000*[4.25*（1+30%）/360]*6

面试如果问道，逾期90天的贷款，系统如何处理？

将这笔贷款数据做：【表外资产】处理；不良资产（坏账）

逾期90天的贷款（表外资产），可以再次还款，可以维护为：表内资产

在测试环境，测试逾期还款？

跑批至正常还款日，不还款；再继续跑批至正常还款日后面的日期，再测试。

5）还款异常（不成功）测试

还款账户余额不足，余额＜还款金额（例如：余额为2000，还款金额2000.01）
还款账户额度超限（例如：II类户日累计的限额1W，III类户日累计限额5千）
还款账户状态异常：全额冻结、部分冻结-只进不出、临时挂失、书面挂失、锁定、止付、睡眠、销户等。
还款的异常场景还包括：网络异常、系统环境异常等；还款异常测试场景也可以用来回答面试官问我们，还款不成功原因分析；还款不成功的原因还包括功能本身出现bug。

6）贷款账户五级分类（信贷管理系统）

正常（不会对银行造成本金损失）
关注（可能对银行造成5%的本金损失）
次级（可能对银行造成30-50%的本金损失）
可疑（可能对银行造成50-75%的本金损失）
损失（可能对银行造成75-100%的本金损失）

3、贷后

后续跟进维护

通过柜面系统哪些交易结清？

— 零余额结清、转账还款结清，然后通过柜面系统做贷款账户关户交易。

面试问答

如果我们项目写的是：手机银行app

负责的模块：贷款（放款以及还款测试）

面试官问我们如何测试贷款的？（讲一下你负责贷款业务的哪些模块的测试）
款》
可以先这样回答：
—在柜面系统创建个人客户信息（生成客户号），开存款账户（卡/存折），签约手机银行app
—登录手机银行app，在贷款模块申请不同的贷款产品
—在信贷管理系统，层层审批通过手机银行app申请的贷款数据之后
—在柜面系统放款，放款成功之后检查：贷款账户余额以及收款账户余额的增加，检查记账的正确性（会计分录）；还款成功之后检查贷款账户以及还款账户余额减少，检查记账的正确性（会计分录），测试正常还款还有提前还款以及逾期还款，包括正常的以及异常的测试场景。

然后听清面试官的具体问题再细致回答，参照课堂笔记《如何测试贷款》

如果我们项目写的是：个人网银系统

负责的模块：贷款（放款以及还款测试）

面试官问我们如何测试贷款的？（讲一下你负责贷款业务的哪些模块的测试）
款》
可以先这样回答：
—在柜面系统创建个人客户信息（生成客户号），开存款账户（卡/存折），签约个人网银
—登录个人网银系统，在贷款模块申请不同的贷款产品
—在信贷管理系统，层层审批通过手机银行app申请的贷款数据之后
—在柜面系统放款，放款成功之后检查：贷款账户余额以及收款账户余额的增加，检查记账的正确性（会计分录）；还款成功之后检查贷款账户以及还款账户余额减少，检查记账的正确性（会计分录），测试正常还款还有提前还款以及逾期还款，包括正常的以及异常的测试场景。

然后听清面试官的具体问题再细致回答，参照课堂笔记《如何测试贷款》

如果我们项目写的是：信贷管理系统

负责的模块：贷款

面试官问我们如何测试贷款的？（讲一下你负责贷款业务的哪些模块的测试）
款》
可以先这样回答：
—在柜面系统创建个人客户信息（生成客户号），开存款账户（卡/存折）
—在信贷管理系统，申请不同的贷款产品，层层审批通过申请的贷款数据之后
—在柜面系统放款，放款成功之后检查：贷款账户余额以及收款账户余额的增加，检查记账的正确性（会计分录）；还款成功之后检查贷款账户以及还款账户余额减少，检查记账的正确性（会计分录），测试正常还款还有提前还款以及逾期还款，包括正常的以及异常的测试场景。

然后听清面试官的具体问题再细致回答，参照课堂笔记《如何测试贷款》

如果面试官问：还款的系统（渠道）包括

柜面系统、手机银行app、个人网银、ATM渠道（绑定借记卡作为还款账户，通过在ATM渠道存入金额至借记卡）

如果面试官问：贷款业务交互的系统

信贷管理系统、柜面系统、柜面系统、核心系统、手机银行app/个人网银系统等

如果面试官问：放款经过的系统（交易链路）

通过柜面系统还款：
柜面系统——前置系统——核心系统

如果面试官问：还款经过的系统

1）通过柜面系统还款：
柜面系统——前置系统——核心系统

2）通过手机银行app还款：
手机银行app——前置系统——核心系统

3）通过个人网银还款：
个人网银——前置系统——核心系统

面试官问我们交易的链路 or 交互的系统 or 经过的系统，都是一个问题

面试官如果问道我们有没有测试过外币贷款，如何回答？

回答：测过
申请贷款数据时，币种选择外币；开对应外币活期结算户（存折/卡）作为还款账户，还款。

信用卡业务

信用卡额度如何测试？

正常测试场景——

在ATM取款，取款的金额≤信用卡额度/2（例如：信用卡额度为：2W，在ATM可成功取款10000）；
在POS机上刷卡消费金额，单笔金额≤信用卡额度，交易成功；
消费的金额，超过信用卡正常额度（1-10%）交易成功（例如：信用卡额度为：2W，消费2W之后，继续消费的金额在2000千以内）。

异常测试场景（交易不成功）——

在ATM取款，取款的金额（单笔/累加）＞信用卡额度/2，交易不成功；
信用卡，消费的金额超过正常额度10%，交易不成功.

测试信用卡，交互（经过）的系统（交易链路）？

手机银行app/个人网银系统、信用卡审批系统、银联系统、前置系统、核心、ATM等等。

信用卡还款交互（经过）的系统（交易的链路）

1）柜面系统还款：
本行：柜面系统——前置系统——核心系统

2）手机银行app/个人网银还款：
本行：手机银行app/个人网银还款——前置系统——核心系统

3）跨行还款（在银联仿真系统使用他行借记卡转账，转入金额至信用卡）：银联系统

测试信用卡，面试官问我们：上游系统是什么？

例如写的项目是：个人网银系统/手机银行app 负责测试的模块为：信用卡
答案：核心系统

测试信用卡，面试官问我们：下游系统（应用）是什么？

微信、支付宝等

面试官问我们如何造信用卡数据？

通过不同的客户号（开卡，签约手机银行app/个人网银），在手机银行app/个人网银系统，申请不同额度的信用卡（填写不同的：收入、工作、公积金、社保等信息），审批通过后，发卡激活

面试官问我们如何测试信用卡

（讲一下主要测信用卡的哪些功能）

如果写的将项目是手机银行app，负责信用卡模块测试（信用卡额度、账单金额以及还款）
回答：通过不同的客户号（开卡，签约手机银行app），在手机银行app，申请不同额度的信用卡（填写不同的：收入、工作、公积金、社保等信息），审批通过后，发卡激活，消费取款，检查信用卡额度以及账单金额的正确性，还款成功之和检查信用卡账单，额度以及还款账户余额正确，除了测试正常还款，还会测试提前还款、分期还款、最低还款以及逾期还款。同时设计异常的测试场景。

再跟进面试官的问题，详细回答，参照课堂笔记《如何测试信用卡》

如何登录个人网银？

输入登录的账户（卡号/证件号/手机号），密码，动态码（蓝牙盾）/或者插上Ukey(u盾)，ukey需要安装证书，在网银首页下载证书

如果写的项目是个人网银系统，负责信用卡模块测试（信用卡额度、账单金额以及还款）
回答：通过不同的客户号（开卡，签约个人网银），在个人网银系统，申请不同额度的信用卡（填写不同的：收入、工作、公积金、社保等信息），审批通过后，发卡激活，消费取款，检查信用卡额度以及账单金额的正确性，还款成功之和检查信用卡账单，额度以及还款账户余额正确，除了测试正常还款，还会测试提前还款、分期还款、最低还款以及逾期还款。同时设计异常的测试场景。

再跟进面试官的问题，详细回答，参照课堂笔记《如何测试信用卡》

账户模块

账户模块的主要测试点：

1.添加本行的借记卡/贷记卡
2.添加他行的借记卡/贷记卡
3.添加卡时，检查密码、卡号

异常（添加不成功）测试点：

1.输入卡号位数不正确（非16位或非19位）
2.输入的卡号不存在，输入卡号已添加
3.添加非本客户号的卡
4.添加已销户的卡等

典型(印象深刻的)的bug:

1.添加的他行卡，未标识为他行，显示为本行
原因：开发没有根据卡的所属行进行取值展示
2.卡号全部显示，未按需求的要求只展示前四位和后四位，中间用*
原因：开发未对接口返回的数据，做展示处理
3.卡详情页面，展示了多余的信息-卡密码
原因：开发在联调时，忘记去掉多余的字段

注意：bug原因面试官没问时，不要主动说出

转账/转账汇款

典型(印象深刻的)的bug:

1.添加的本行借记卡，转账时，不能选择到该卡作为转出卡
2.未控制信用卡不能作为转出户转出
3.二类卡转账时，未控制限额
4.密码连续输错三次，卡未被锁定，还可转出
5.转账金额输入0，可转账成功，系统未校验

注意：bug原因面试官没问时，不要主动说出

信用卡模块

典型(印象深刻的)的bug:

1.分期还款后，查询不到分期还款记录（原因：开发实现还款记录查询时未区分，分期还款和全额还款）
2.分期还款的手续费计算不正确
3.还款成功后，账单未实时更新（未从核心拉取最新的数据）

注意：bug原因面试官没问时，不要主动说出

理财模块

主要测试点：

1.检查展示的理财产品数据与柜面系统发布的理财产品一致（名称、起购金额、最高金额、预期收益、期限等）
2.购买理财产品时，检查起购金额，递增金额、最高金额控制是否正确
3.购买成功之后，检查存款账户（购买理财的借记卡账户）余额减少，理财账户月增加
4.理财产品到期后，收益计算是否正确。例如，理财购买的金额为：10W，实际年化收益率为：3.5%，投资期限：91天，到期后收益：10W*(3.5%/360)*91天

典型(印象深刻的)的bug:

1.理财产品到期后，计算的收益不正确
2.购买份额通过-号，减到＜最低购买金额，可购买成功
优化建议：
1.购买理财产品时，购买金额只能通过+,- 1000递增或递减，建议可手动输入金额
2.理财产品业面样式不美观

注意：bug原因面试官没问时，不要主动说出

缴费

主要测试点：

1.添加缴费户号（自来水公司/电力局/燃气公司户号）
2.（需要开发帮忙造缴费的账单数据）测试缴费，输入密码，验证码，缴费成功之后，检查付款账户余额减少，账单减少

在测试环境，和第三方（水公司/电力局/燃气公司）系统环境未联通时，如何测试：

1.开发写挡板,模拟第三方接口直接返回缴费成功的结果字段，缴费成功，检查付款账户余额以及账单减少；

2.开发写挡板,模拟第三方接口直接返回缴费失败的结果字段，缴费失败，检查付款账户余额以及账单不变

充值

主要测试点：

1.输入充值的手机号，选择不同的充值金额
2.充值成功后，检查付款账户余额减少
3.需要开发协助帮忙在数据库（第三方例如：移动/联通/电信）查询，该充值手机号的余额是否增加

在测试环境，和第三方（移动/联通/电信）系统环境未联通时，如何测试：

1.开发写挡板,模拟第三方接口直接返回缴费成功的结果字段，充值成功，检查付款账户余额减少；2.开发写挡板,模拟第三方接口直接返回充值失败的结果字段，充值失败，检查付款账户余额不变

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维/测试副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工测试人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维测试转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。